日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

對于1000多個節(jié)點的企業(yè)組網(wǎng)，需要考慮網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)可靠性設(shè)計，網(wǎng)絡(luò)安全設(shè)計等，不僅僅是交換機，路由器和防火墻的問題。下文針對這個問題說一說。

首先是需求分析

與不同的業(yè)務(wù)部門進行溝通，了解每個時間段的業(yè)務(wù)量，組網(wǎng)結(jié)構(gòu)需要滿足業(yè)務(wù)部門的需求;針對這種中大型局域網(wǎng)，需要根據(jù)部門或者位置劃分VLAN,每個部門對應(yīng)一個VLAN和網(wǎng)段，不同VLAN的數(shù)據(jù)在三層匯聚交換機或者核心交換機中交換數(shù)據(jù);如下所示，給出了一個VLAN劃分和IP端的劃分，根據(jù)實際情況進行規(guī)劃。

網(wǎng)絡(luò)拓撲結(jié)構(gòu)

內(nèi)部網(wǎng)絡(luò)采用三層結(jié)構(gòu)，核心層，匯聚層，接入層。其中核心層用來完成數(shù)據(jù)的高速轉(zhuǎn)發(fā)，核心層設(shè)備最好部署兩臺，增加了整個網(wǎng)絡(luò)的可靠性。接入層設(shè)備用來實現(xiàn)辦公電腦的接入，無線AP的接入，并且完成上網(wǎng)認證等;路由器連接運營商提供的出口網(wǎng)絡(luò);防火墻連接在出口路由器和內(nèi)網(wǎng)核心交換機之間，用于保護內(nèi)網(wǎng)，阻攔非法訪問;如果企業(yè)有對外服務(wù)，比如對外網(wǎng)站，郵件等，需要將這些服務(wù)器連接到防火墻的DMZ區(qū)域。

IP地址的分配

業(yè)務(wù)服務(wù)器和監(jiān)控，打印機等應(yīng)該使用靜態(tài)地址，以便于管理控制;網(wǎng)絡(luò)設(shè)備的IP地址使用32位掩碼的地址，與辦公網(wǎng)等隔離，防止非授權(quán)人員隨意配置網(wǎng)絡(luò)設(shè)備;網(wǎng)絡(luò)設(shè)備的互聯(lián)地址使用30位掩碼的地址，比如靜態(tài)路由器，OSPF路由的互聯(lián)地址等，節(jié)約ip地址的同時可以提高收斂速度;辦公電腦,無線終端的IP地址，建議使用DHCP服務(wù)器根據(jù)不同部門的VLAN進行自動分配。

一種新的組網(wǎng)方案

可以考慮PON網(wǎng)絡(luò)，即無源光網(wǎng)絡(luò)，采用了類似于運營商網(wǎng)絡(luò)的結(jié)構(gòu)組建企業(yè)網(wǎng)，由OLT、ODN、ONU組成;OLT設(shè)備連接上游核心交換機，ODN連接ONU，實現(xiàn)接入，全程使用了光網(wǎng)絡(luò)，用光纖代替雙絞線，用分光器代替了匯聚交換機;這種組網(wǎng)方式適合初次組網(wǎng)，一次性投資比較大，但是后期管理維護費用會低很多;

總結(jié)

這里只是對企業(yè)組網(wǎng)的建設(shè)做個簡要的介紹，還需要考慮機房建設(shè)，綜合布線等各類問題。